AUDITORIA HA LAS DIRECTIVAS DE SEGURIDAD WINDOWS SERVER 2008

Presentado por: ANDERSON SANCHEZ JESSICA SANABRIA HAWAR MOSCOSO

FUNDACION UNIVERSITARIA SAN MARTIN AUDITORIA DE SISTEMAS INGENIERIA DE SISTEMAS IBAGUE TOLIMA 2013

MISION Y VISION

MISIN: Ayudar a las personas y las empresas alrededor del mundo a desarrollar todo su potencial. Microsoft desarrolla, fabrica, licencia y produce software y equipos electrnicos. El mercado est dirigido a todas las personas o empresas que tengan computadoras. Una empresa necesita herramientas para crecer, una de las herramientas de mayor importancia en estos tiempos es el ordenador. Este necesita de un software que trabaje de forma eficiente. Los productos de Microsoft facilitan y optimizan el funcionamiento del ordenador. Para cumplir esta misin, Microsoft crea productos que sean accesibles para todos, una prueba de ello es que Windows ocupa casi el 90% del mercado de sistemas operativos. Esto significa que el 90% de las computadoras utilizan el sistema operativo Windows. Microsoft necesita gente que sea brillante, creativa y dinmica, y que comparta los valores de la compaa, As mismo, actualizan y mejoran constantemente sus productos para evolucionar en la compaa y colocarla en la mejor posicin para acelerar tecnologas nuevas a medida que surjan, a fin de ofrecer un mejor servicio a sus clientes. Todo ello se articula alrededor de los siguientes valores:

Actuamos con integridad y honestidad. Nos apasionan nuestros clientes y socios, y tambin la tecnologa. Somos sinceros y respetuosos con los dems, y nos preocupamos por convertirlos en mejores personas. Deseamos emprender nuevos desafos y lograrlos.

VISIN: Tener una estacin de trabajo que funcione con nuestro software en cada escritorio y en cada hogar Analizaremos la visin en base a los siguientes puntos:

Debe ser factible alcanzarla, no debe ser una fantasa: Microsoft comenz con la visin de una computadora en cada escritorio y en cada hogar. Hace 25 aos poda ser considerada una fantasa, hoy el 89.62 % del mercado de sistemas operativos lo ocupa Microsoft con Windows. La Visin motiva e inspira: Esta visin implica permitir el acceso a los ordenadores a ms gente que, debido a la edad, geografa, discapacidad fsica o rezago econmico, no podran obtener de ninguna otra forma los beneficios de la tecnologa.

Microsoft est enfocado en hacer el mximo para entregar el mejor valor a sus clientes y socios. A travs de su visin Potencial Ilimitado, Microsoft est comprometido a promover que la tecnologa sea ms asequible, relevante y accesible para las 5 mil millones de personas de todo el mundo que an no disfrutan de sus beneficios. Potencial Ilimitado se enfoca en tres reas interrelacionadas que son clave para expandir las oportunidades econmicas en todo el mundo:

Transformar la Educacin Fomentar la Innovacin Local Generar Empleos y Oportunidades

MANUALES: PROCESOS Y PROCEDIMIENTOS

Paso 1: Configurar la infraestructura

Para preparar el entorno de prueba en el dominio de CONTOSO, debe completar las tareas siguientes:

Configure el controlador de dominio (CONTOSO-DC). Configure el servidor miembro (CONTOSO-SRV). Configure el equipo cliente (CONTOSO-CLNT).

Use la siguiente tabla como referencia para configurar los nombres de equipo, sistemas operativos y parmetros de red adecuados que son necesarios para completar los pasos de esta gua.

Nombre de equipo CONTOSODC

Requisitos del sistema operativo Windows Server 2008 R2, Windows Server 2008

Configuracin IP Direccin IP: 10.0.0.1 Mscara de

Configuracin DNS Configurado por el rol de servidor DNS

o Windows Server 2003 con Service Pack 2 (SP2) CONTOSOSRV Windows Server 2008 R2

subred: 255.255.255.0

Direccin IP: 10.0.0.2 Mscara de subred: 255.255.255.0 Direccin IP: 10.0.0.3 Mscara de subred: 255.255.255.0

Preferido: 10.0.0.1

CONTOSOCLNT

Windows 7 o Windows Server 2008 R2

Preferido: 10.0.0.1

Configurar el controlador de dominio (CONTOSO-DC)

En funcin del entorno, puede evaluar la configuracin de directiva de auditora avanzada en un dominio de Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003. Para esta gua, se usa un dominio de Windows Server 2008 R2. Para configurar el controlador de dominio CONTOSO-DC que ejecuta Windows Server 2008 R2, debe realizar lo siguiente:

Instalar Windows Server 2008 R2. Configurar las propiedades TCP/IP. Instalar AD DS. Crear una unidad organizativa (OU) de finanzas.

En primer lugar, instale Windows Server 2008 R2 en un servidor independiente. Para instalar Windows Server 2008 R2

1. Inicie el equipo con el CD del producto de Windows Server 2008 R2. 2. Cuando se le pida un nombre de equipo, escriba CONTOSO-DC. 3. Siga el resto de instrucciones que aparecen en la pantalla para finalizar la instalacin. A continuacin, configure las propiedades TCP/IP para que CONTOSO-DC tenga la direccin IP esttica IPv4 10.0.0.1.

Para configurar las propiedades TCP/IP

1. Inicie sesin en CONTOSO-DC con la cuenta CONTOSODC\Administrador. 2. Haga clic en Inicio, en Panel de control, en Redes e Internet, en Centro de redes y recursos compartidos, en Cambiar configuracin del adaptador, haga clic con el botn secundario en Conexin de rea local y, a continuacin, haga clic en Propiedades. 3. En la pestaa Funciones de red, haga clic en Protocolo de Internet versin 4 (TCP/IPv4) y, luego, haga clic en Propiedades. 4. Haga clic en Usar la siguiente direccin IP. En el cuadro Direccin IP, escriba 10.0.0.1. En el cuadro Mscara de subred, escriba 255.255.255.0. En el cuadro Puerta de enlace predeterminada, escriba 10.0.0.1. 5. En el cuadro Servidor DNS preferido, escriba 10.0.0.1 y, a continuacin, haga clic en Aceptar. 6. En la pestaa Funciones de red, desactive la casilla Protocolo de Internet versin 6 (TCP/IPv6) y haga clic en Cerrar. A continuacin, configure el equipo como un controlador de dominio que ejecuta Windows Server 2008 R2. Para configurar CONTOSO-DC como un controlador de dominio que ejecuta Windows Server 2008

1. Haga clic en Inicio y, a continuacin, en Ejecutar. En el cuadro Abrir, escriba dcpromo y, a continuacin, haga clic en Aceptar. 2. En la pgina Asistente para la instalacin de los Servicios de dominio de Active Directory, haga clic en Siguiente y, a continuacin, haga clic en Siguiente de nuevo. 3. Haga clic en Crear un dominio nuevo en un bosque nuevo y luego haga clic en Siguiente. 4. En el cuadro FQDN del dominio raz del bosque, escriba contoso.com y luego haga clic en Siguiente. 5. Deje el valor predeterminado en el cuadro Nombre NetBIOS del dominio y, a continuacin, haga clic en Siguiente. 6. En la lista Nivel funcional del bosque, haga clic en Windows Server 2003 y luego haga clic en Siguiente. 7. En la lista Nivel funcional del dominio, haga clic en Windows Server 2003 y luego haga clic en Siguiente. 8. Asegrese de que la casilla Servidor DNS est activada y haga clic en Siguiente. 9. Haga clic en S para confirmar que desea crear una delegacin para este servidor DNS. 10. En la pgina Ubicacin de la base de datos, los archivos de registro y SYSVOL, haga clic en Siguiente.

11. En los cuadros Contrasea y Confirmar contrasea, escriba una contrasea segura y, a continuacin, haga clic en Siguiente. 12. En la pgina Resumen, haga clic en Siguiente para iniciar la instalacin. 13. Cuando se complete la instalacin, haga clic en Finalizar y, a continuacin, haga clic en Reiniciar ahora. Para crear una OU de finanzas en contoso.com

1. Inicie sesin en CONTOSO-DC con la cuenta CONTOSODC\Administrador. 2. Haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Usuarios y equipos de Active Directory. 3. En el rbol de consola, haga clic con el botn secundario en contoso.com, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 4. Escriba el nombre de la nueva unidad organizativa, Finanzas y haga clic en Aceptar. Configurar el servidor miembro de Windows Server 2008 R2 (CONTOSO-SRV)

Para configurar el servidor miembro, CONTOSO-SRV, debe realizar lo siguiente:

Instalar Windows Server 2008 R2. Configurar las propiedades TCP/IP. Unir CONTOSO-SRV al dominio contoso.com. Agregar CONTOSO-SRV a la unidad organizativa Finanzas. Instalar GPMC.

Primero, instale Windows Server 2008 R2 como servidor independiente. Para instalar Windows Server 2008 R2

1. Inicie el equipo con el CD del producto de Windows Server 2008 R2. 2. Cuando se le pida un nombre de equipo, escriba CONTOSO-SRV. 3. Siga el resto de instrucciones que aparecen en la pantalla para finalizar la instalacin. A continuacin, configure las propiedades TCP/IP para que CONTOSO-SRV tenga la direccin IP esttica 10.0.0.2. Adems, configure el servidor DNS con la direccin IP de CONTOSO-DC (10.0.0.1).

Para configurar las propiedades TCP/IP

1. Inicie sesin en CONTOSO-SRV con la cuenta CONTOSOSRV\Administrador o con otra cuenta de usuario en el grupo Administradores local. 2. Haga clic en Inicio, haga clic en Panel de control, haga doble clic en Centro de redes y recursos compartidos, haga clic en Administrar conexiones de red, haga clic con el botn secundario en Conexin de rea local y, a continuacin, haga clic en Propiedades. 3. En la pestaa Funciones de red, haga clic en Protocolo de Internet versin 4 (TCP/IPv4) y, luego, haga clic en Propiedades. 4. Haga clic en Usar la siguiente direccin IP. En el cuadro Direccin IP, escriba 10.0.0.2. En el cuadro Mscara de subred, escriba 255.255.255.0. En el cuadroPuerta de enlace predeterminada, escriba 10.0.0.1. 5. Haga clic en Usar las siguientes direcciones de servidor DNS. En Servidor DNS preferido, escriba 10.0.0.1. 6. Haga clic en Aceptar y, a continuacin, en Cerrar para cerrar el cuadro de dilogo Propiedades de conexin de rea local. A continuacin, una CONTOSO-SRV al dominio contoso.com. Para unir CONTOSO-SRV al dominio contoso.com

1. Haga clic en Inicio, haga clic con el botn secundario en Equipo y, despus, haga clic en Propiedades. 2. Haga clic en Cambiar la configuracin (a la derecha, bajo Configuracin de nombre, dominio y grupo de trabajo del equipo) y, a continuacin, haga clic en Cambiar. 3. En el cuadro de dilogo Cambios en el dominio o el nombre del equipo, haga clic en Dominio y, a continuacin, escriba contoso.com. 4. Haga clic en Ms y, en el cuadro Sufijo DNS principal de este equipo, escriba contoso.com. 5. Haga clic en Aceptar y, a continuacin, vuelva a hacer clic en Aceptar. 6. Cuando aparezca un cuadro de dilogo Cambios en el dominio o el nombre del equipo que le pide las credenciales administrativas, proporcione las credenciales de CONTOSO\Administrador y, a continuacin, haga clic en Aceptar. 7. Cuando aparezca un cuadro de dilogo Cambios en el dominio o el nombre del equipo que le da la bienvenida al dominio contoso.com, haga clic en Aceptar. 8. Cuando aparezca un cuadro de dilogo Cambios en el dominio o el nombre del equipo que le informa de que es necesario reiniciar el equipo, haga clic en Aceptar y, luego, en Cerrar.

9. Haga clic en Reiniciar ahora. Despus de reiniciar el equipo, agregue CONTOSO-SRV a la unidad organizativa Finanzas. Para agregar un equipo a la unidad organizativa Finanzas

1. Inicie sesin en CONTOSO-DC con la cuenta CONTOSODC\Administrador. 2. Haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Usuarios y equipos de Active Directory. 3. En el rbol de consola, haga clic con el botn secundario en contoso.com. 4. En el rbol de consola, haga clic con el botn secundario en la unidad organizativa Finanzas, seleccione Nuevo y, a continuacin, haga clic en Grupo. 5. Escriba el nombre del grupo nuevo, Equipos, y luego, en mbito de grupo, haga clic en Dominio local y, en Tipo de grupo, haga clic en Grupo de seguridad. 6. Haga clic con el botn secundario en Equipos y, a continuacin, haga clic en Propiedades. En la pestaa Miembros, haga clic en Agregar. 7. En Escriba los nombres de objeto que desea seleccionar, escriba CONTOSO-SRV y, despus, haga clic en Aceptar. Por ltimo, instale GPMC en CONTOSO-SRV mediante el Administrador del servidor. Se usar para establecer la configuracin de directiva de auditora de seguridad avanzada. Para instalar GPMC

1. Inicie sesin en CONTOSO-SRV como miembro del grupo Administradores local. 2. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Administrador del servidor. 3. En Resumen de caractersticas, haga clic en Agregar caractersticas. 4. Active la casilla Administracin de directivas de grupo y, a continuacin, haga clic en Instalar. 5. Cierre el Administrador del servidor. Configurar el equipo cliente (CONTOSO-CLNT)

Para configurar CONTOSO-CLNT, debe realizar lo siguiente:

Instalar Windows 7. Configurar las propiedades TCP/IP. Unir CONTOSO-CLNT al dominio contoso.com.

INDICE MANUAL DE USUARIOS

identificacin y acceso a la infraestructura de la red seguridad y polticas implementacin rpida componentes de Windows deployment services cambios en las caractersticas ris servidores de administracin sencilla soporte para tareas de oficina soporte para acceso centralizado a las aplicaciones implementacin de servicios y aplicaciones web confiabilidad proteccin de datos incremento de la productividad con hyper-v ediciones de Windows server 2008 ediciones de servidores sin hyper-v roles del Windows server 2008 gestin de mquinas virtuales entender los conceptos de equipo virtual instalar Microsoft virtual machine crear una mquina virtual agregar o quitar componentes de hardware a la mquina virtual bios de la mquina virtual utilizando cd o dvd fsico utilizando archivos iso apagar equipo virtual trabajando con virtual server requisitos de instalacin instalacin configurar equipos virtuales iniciar equipos virtuales crear redes virtuales gestin de mquinas virtuales instalacin de windows server 2008 opcin de instalacin con hyper-v_ opcin de instalacin bsica activar hyper-v en una instalacin de servidor bsico dispositivos de hardware recomendados

proceso de instalacin de windows server 2008 seguridad del servidor requisitos del sistema compatibilidad licencia del producto administrar las licencias por volumen. activacin del producto configuracin de sistemas mltiples automatizacin de las instalaciones de windows gestin de equipo virtual liberar el mouse enviar teclas control + alt + supr guardar estado y cerrar equipo virtual reanudar equipo virtual roles del servidor agregar y/o quitar roles a un servidor tareas de configuracin inicial comandos a travs de la consola implementacin de active directory en la infraestructura de red introduccin a los servicios de directorio terminologa de acfi ve directory planificacion de espacio de nombres y dominios arboles y bosques dominios y unidades organizativas diseo de una estructura de dominios instalacin de active directory 68 instalar el servido de controlador de dominio instalar el primer controlador de dominio acceso a las herramientas para gestionar el active directory reconocimiento del entorno de trabajo de active directory copia de seguridad del active directory 75 instalacin de la caracterstica de copia de seguridad realizar copia de seguridad del estado del sistema recuperar el systemstate a partir de una copia de seguridad virtualizacin de servidores introduccin a la virtualizacin en windows server 2008 revisin de arquitecturas de 32 y 64 bits entendiendo el tema de arquitecturas arquitectura x86 arquitectura x64 relacin con la memoria 32 bits contra 64 bits disponibilidad del software para x86 y x64

tecnologa de virtualizacin beneficios de la virtualizadn escenarios de virtualizacin consolidacin de servidores continuidad del negocio pruebas y desarrollo delegaciones remotas caractersticas de windows server virtualization windows hypervisor soporta dientes de 64 bits soporte para mltiples clientes migracin de las mquinas virtuales nueva arquitectura de virtualizacin de dispositivos manipulacin vhd offline tipos de virtualizacin virtualizacin de mquinas (servidores) virtualizacin de mquinas (puesto de trabajo) virtualizacin de aplicaciones virtualizacin de presentacin virtualizadn de almacenamiento virtuaiizadn de red instalacin de sistemas virtualizados instalacin de la funcin hyper-v iniciar el administradorhyper-v crear equipo virtua instalar un sistema operativo actividades para instalar windows xp y unux gestin de unidades organizativas y usuarios uso de unidades organizativas creacin de unidades organizativas propiedades de las unidades organizativas traslado de unidades organizativas biminadon de unidades organizativas elementos disponibles dentro de una ou creacin de cuentas de usuario denomination de cuentas de usuario tipos de cuentas consideraciones sobre las cuentas de usuario y de sistema opciones de las cuentas de usuario creadon de cuentas de usuario de dominio creadon de cuentas de usuario locales administracion de cuentas de usuario busqueda de cuentas de usuario

deshabiltalon de cuentas de usuario biminadon de cuentas de usuario traslado de cuentas de usuario desbloqueo de cuentas de usuario propiedades de la cuenta de usuario opciones de cuenta perfiles de usuario directorio particular estrategias de seguridad a travs de grupos introduccion a grupos grupos predeterminados mbito de grupo tipos de grupo identidades especiales informacin sobre creacin de grupos niveles de funcionamiento cambiar el rdvel funcional del dominio planificacion de estrategias de grupo determination de los nombres de grupo implementacin de grupos creadon de grupos gestin de recursos compartidos aspectos fundamentales del uso compartido de archivos compartir archivos desde cualquier carpeta del equipo compartir archivos desde la carpeta pblica del equipo qu mtodo de comparticin se va a utilizar otras maneras de compartir archivos establecer permisos para carpetas compartidas establecer permisos en carpetas compartidas para establecer permisos en una carpeta compartida mediante la interfaz de windows para especificar permisos de archivos para un usuario mediante una linea de comandos administracin de permisos para carpetas compartidas permisos ntfs permisos s mb permisos n fs administracin de un recurso compartido existente acceso al administrador visualizacin y modificacin de las propiedades de una carpeta compartida para ver o modificar las propiedades de una carpeta o volumen compartido consideraciones adicionales dejar de compartir un recurso

para dejar de compartir una carpeta o un volumen consideraciones adicionales crear un acceso directo a una unidad de red (asignar) accesos directos a ubicaciones de internet como sitios web o sitios ftp. Compartir carpetas

Estructura orgnica de la organizacin

CIRCULAR

PROPUESTA

Seores: Microsoft Windows Asunto: presentacin de servicios

Apreciado seor:

Por medio de la presente tenemos el agrado de dirigirme a usted con el objeto de presentarle un portafolio para los servicios de auditora de sistemas. Como auditores de sistemas estoy a su disposicin para la respectiva auditoria que requieren realizar al Sistema Windows server 2008. Sin ms y reiterndome a sus gratas rdenes estoy a su disposicin para la aclaracin de la informacin que se anexa.

1. FASES DEL ALISTAMIENTO Nombraremos un Jefe de Proyecto. Junto con el Jefe de Proyecto y otros empleados llevaremos a cabo un Diagnstico inicial para determinar el nivel de seguridad de Windows server. Junto con el Jefe de Proyecto elaboraremos el Plan del Proyecto. La Direccin y el Jefe de Proyecto seleccionarn un Equipo de proyecto. Junto con el Equipo de proyecto revisaremos los procedimientos que realiza Windows server y determinar posibles errores de seguridad. Estos pasos se emplearn durante varios meses, durante los cuales se recopilarn registros y se efectuarn mejoras.

Seor Gerente: estas fases describen los pasos a realizar. Para lograr mayor profundidad, proporcionaremos documentos, formularios y plantillas que podran servir de ayuda en nuestro trabajo tanto con el Jefe de Proyecto como con el Equipo de proyecto. ste es el plan recomendado, pero podriamos modificarlo para que se adapte a su organizacin

2. PROPUESTA COMERCIAL ACTIVIDAD Diagnstico inicial Seguimiento TIEMPO VALOR Cinco das hbiles $ 700.000,00 Treinta semanas $ 400.000,00 por semana

3. PLAN DEL PROYECTO La persona o personas al que se le asigne una responsabilidad emplearn los Procedimientos, requeridos para mejorar y dar un buen funcionamiento ha Windows server.

Junto con los responsables evaluaremos el proceso que se presenta en el procedimiento, estableceremos si Windows server debe efectuar algunos cambios y realizaremos las correcciones, siempre que sean necesarias.

DESCRIPCIN DEL SISTEMA INFORMTICO

Introduccin tcnica a Windows Server 2008 Introduccin: Microsoft Windows Server 2008 est diseado para ofrecer a las organizaciones la plataforma ms productiva para virtualizacin de cargas de trabajo, creacin de aplicaciones eficaces y proteccin de redes. Ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye nuevas funciones de gran valor y eficacia y mejoras impactantes en el sistema operativo base. Ms control: Windows Server 2008 proporciona a los profesionales de TI ms control sobre sus servidores e infraestructura de red y les permite centrarse en las necesidades crticas del negocio. Capacidades mejoradas en secuencias de comandos y automatizacin de tareas, como las que ofrece Windows PowerShell, ayudan a los profesionales de TI a automatizar tareas comunes de TI. La instalacin y administracin basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las mltiples funciones de servidor en una empresa. La nueva consola del Administrador del servidor proporciona un nico origen para administrar la configuracin del servidor y la informacin del sistema. El personal de TI puede instalar slo las funciones y caractersticas que sean necesarias, y hay asistentes que automatizan muchas de las tareas de implementacin de sistemas que tardan ms tiempo. Herramientas mejoradas de administracin del sistema, como el Monitor de rendimiento y confiabilidad, ofrecen informacin sobre sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan. Mayor proteccin: Windows Server 2008 proporciona una serie de tecnologas de seguridad nuevas y mejoradas, que aumentan la proteccin del sistema operativo al ofrecer una base slida para la dirigir y construir un negocio. Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposicin a ataques del ncleo, lo que produce un entorno de servidor ms seguro y estable. El sistema de proteccin de servicios de Windows ayuda a mantener ms seguros los sistemas al evitar que los servicios crticos de servidor estn en riesgo por actividades anormales en el sistema de archivos, registro, o red. La seguridad tambin se mejora en el sistema operativo Windows Server 2008 por medio de proteccin de

acceso a redes (NAP), controlador de dominio de slo lectura (RODC), mejoras en la infraestructura de clave pblica (PKI), un nuevo firewall de Windows bidireccional y compatibilidad con criptografa de ltima generacin. Mayor flexibilidad: Windows Server 2008 est diseado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo giles. Se mejora la flexibilidad para trabajadores mviles mediante tecnologas que permiten que los usuarios ejecuten programas desde cualquier ubicacin remota, como RemoteApp y Terminal Services Gateway. Windows Server 2008 acelera la implementacin y el mantenimiento de sistemas de TI con Servicios de Implementacin de Windows (WDS) y ayuda en la consolidacin de servidores con Windows Server virtualization (WSv). Para organizaciones que necesitan controladores de dominio en sucursales, Windows Server 2008 ofrece una nueva opcin de configuracin: el Controlador de Dominio de slo lectura (RODC), que evita exponer las cuentas si el Controlador de Dominio estuviera en riesgo. Virtualizacin Seguridad: La seguridad es un desafo fundamental en cada implementacin de servidor. Un servidor que aloja mltiples mquinas virtuales (VM), tambin conocidos como servidores consolidados, est expuesto a los mismos riesgos de seguridad que los servidores no consolidados, pero agrega el desafo de separacin de funciones de administrador. WSv ayuda a aumentar la seguridad de servidores consolidados y resuelve el desafo de separacin de funciones de administrador. WSv lo lleva a cabo por medio de las siguientes caractersticas: Particiones fuertes: una mquina virtual (VM) funciona como un contenedor independiente de sistema operativo, completamente aislado de otras mquinas virtuales que se ejecutan en el mismo servidor fsico. Seguridad para el hardware: caractersticas como prevencin de ejecucin de datos (DEP) se encuentran disponibles en el hardware ms reciente para servidores y ayudan a evitar la ejecucin de los virus y los gusanos ms predominantes. Windows Server virtualization: WSv ayuda a evitar la exposicin de las VM que contienen informacin confidencial y protege tambin al sistema operativo host subyacente del riesgo que comporta un sistema operativo invitado. Caractersticas de seguridad de red: permite la traduccin de direcciones de red (NAT) automtica, firewall y proteccin de acceso a redes (NAP). Base de equipos de confianza mnima: ofrece una superficie de ataque reducida y una arquitectura de virtualizacin simplificada y ligera. Esta caracterstica mejora la confiabilidad de equipos virtuales basados en WSv.

Fuerte aislamiento: La virtualizacin del servidor permite que coexistan cargas de trabajo con requisitos de recursos diferentes en el mismo servidor host. WSv ofrece varias caractersticas que facilitan el uso eficaz de los recursos fsicos del servidor host: Asignacin flexible de memoria: se puede asignar una cantidad mxima y una cantidad mnima de memoria RAM garantizada a las mquinas virtuales. Esta caracterstica permite que los administradores creen una configuracin de WSv que equilibre las necesidades individuales del recurso de VM frente al rendimiento total del servidor de WSv. Adicin dinmica de hardware: WSv puede agregar dinmicamente procesadores lgicos, memoria, adaptadores de red y almacenamiento a sistemas operativos invitados compatibles, mientras se encuentran en ejecucin. Esta caracterstica facilita la asignacin granular de capacidades de procesamiento host de WSv a los sistemas operativos invitados. Configuracin flexible de red: WSv ofrece caractersticas avanzadas de red para las VM, que incluyen NAT, firewall y asignacin de VLAN. Esta flexibilidad se puede usar para crear una configuracin de WSv ms compatible con los requisitos de seguridad de red. Rendimiento: Los avances e integracin del diseo con hardware que reconoce la virtualizacin permite a WSv virtualizar cargas de trabajo mucho ms exigentes que en versiones anteriores y con mayor flexibilidad en la asignacin de recursos. Muchas cargas de trabajo de servidor demandan mucho procesamiento de servidor y subsistemas de E/S. Cargas de trabajo como SQL Server y Microsoft Exchange normalmente consumen mucha memoria y lastran el rendimiento de disco, y ha habido resistencia a virtualizar estas cargas de trabajo. El Hypervisor de 64 bits en WSv junto con caractersticas como el acceso a disco de paso hace posible y con frecuencia deseable virtualizar grandes cargas de trabajo. Administracin simplificada: En las instalaciones de centros de datos y sucursales remotas donde es posible implementar WSv, se necesitan fuertes capacidades de administracin y automatizacin para ser totalmente concientes del potencial de reduccin de costos de la virtualizacin. WSv satisface este desafo con las siguientes Las capacidades de administracin de SCOM y SCVMM hacen posible administrar de forma eficaz tanto instalaciones de centros de datos como instalaciones sumamente distribuidas de WSv. Por ejemplo, el acceso de secuencias de comandos al proveedor WMI en WSv se puede usar para automatizar las ventanas de mantenimiento en varios servidores host de WSv, al apagar VM invitadas, encenderlas en un servidor en espera, realizar el mantenimiento en el servidor host y, a continuacin, restaurar las VM a su host original. Con la adicin de System Center Virtual Machine Manager, esta operacin se puede automatizar y realizar sin ningn tiempo de inactividad perceptible para muchas aplicaciones.

Resumen: La virtualizacin de Microsoft Windows Server combina caractersticas que resuelven muchos de los desafos de virtualizacin ms difciles, ente los que se incluyen: proteccin de servidores consolidados, respuesta a cargas de trabajo dinmicas, obtencin de alto rendimiento y escalabilidad para cargas de trabajo virtualizadas y administracin simplificada. La combinacin de caractersticas de seguridad y fuerte aislamiento de VM en WSv hace posible consolidar cargas de trabajo heterogneas en servidores host WSv mientras se mantienen flexibilidad y seguridad. La arquitectura de 64 bits de Hypervisor que forma la base para WSv ofrece alto rendimiento para cargas de trabajo exigentes. Y las fuertes caractersticas integradas de administracin de Windows Server 2008, System Center Operations Manager y System Center Virtual Machine Manager permiten el control automatizado y eficaz de una gran variedad de entornos virtualizados. Plataforma web y de aplicaciones Introduccin: Windows Server 2008 ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web que se entregan del servidor o a travs de la Web. Las nuevas caractersticas incluyen: administracin simplificada, seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad. Adems, las empresas disfrutarn de administracin ms eficiente de aplicaciones y servicios, de implementacin y configuracin ms rpidas de aplicaciones y servicios web, y de una plataforma web personalizada, simplificada y ms segura. Windows Server 2008 ofrece un mayor rendimiento y escalabilidad de aplicaciones y servicios web, y permite a los administradores controlar y ver detalles sobre cmo y cundo las aplicaciones y los servicios usan los recursos clave del sistema operativo. Instalacin modular basada en caractersticas: IIS7 est compuesto por ms de 40 mdulos de caractersticas independientes. Slo la mitad de los mdulos se instala de forma predeterminada y los administradores pueden instalar o eliminar de forma selectiva cualquier mdulo de caracterstica que elijan. Este enfoque modular permite a los administradores instalar slo las opciones que necesitan y ahorrar tiempo, al limitar el nmero de caractersticas que se necesitan administrar y actualizar. Adems, debido a que no se ejecuta ningn software innecesario, se reduce la superficie de ataque del servidor web y se mejora la seguridad. Diagnsticos y solucin de problemas& IIS7 hace ms sencilla que nunca la solucin de problemas del servidor web con soporte de seguimiento y diagnsticos integrados y permite que el administrador mire de cerca el servidor web y consulte informacin detallada de diagnstico, en tiempo real. Los diagnsticos y solucin de problemas permiten que un desarrollador o administrador consulten las

solicitudes que se ejecutan en el servidor. IIS7 incluye tambin nuevos objetos de estado y control de tiempo de ejecucin, que ofrecen informacin en tiempo real del estado de grupos de aplicaciones, procesos de trabajo, sitios, dominios de aplicacin e incluso de solicitudes en ejecucin. Esta informacin se puede usar para determinar, por ejemplo, qu solicitud de un proceso de trabajo consume el 100 por ciento de la CPU. IIS7 incluye tambin eventos de seguimiento detallado a travs de la ruta de solicitud y respuesta, que permite que desarrolladores y administradores puedan realizar un seguimiento de una solicitud a medida que sta avanza a travs de la canalizacin de procesamiento de solicitudes de IIS, en cualquier cdigo de pgina existente y regresa a la respuesta. Estos eventos de seguimiento detallado permiten que los desarrolladores entiendan no slo la ruta de acceso de la solicitud y cualquier informacin de errores generada como resultado de misma, sino tambin el tiempo transcurrido e informacin adicional de depuracin para asistirlos en la resolucin de todo tipo de errores.

Resumen: Los cambios estructurales en IIS7 se combinan para crear un sistema para aplicaciones web muy flexible. La capacidad de tener acceso a configuraciones de IIS a travs de la interfaz GUI y la herramienta de lnea de comandos appcmd.exe ofrece herramientas eficaces tanto para los administradores de servidor web principiantes, que poseen habilidades bsicas, como para los ms avanzados que administran mltiples servidores mediante herramientas de secuencias de comandos. Los componentes de seguimiento y solucin de problemas de IIS ofrecen informacin detallada y til que ayuda a los administradores y desarrolladores de aplicaciones a aislar pginas y cdigo con problemas. La funcionalidad modularizada y el modelo de administracin granular de IIS7 hace ms sencillo para los administradores de servidor crear exactamente el servidor que necesitan y permitir slo el nivel de acceso necesario a los administradores de sitio y contenido. Administracin de servidor Introduccin: Desde la simplificacin de la configuracin de servidores nuevos hasta la automatizacin de tareas repetitivas de administracin, simplificar las complejidades diarias de la administracin del servidor es un tema clave en muchas de las mejoras incluidas en Windows Server 2008. Herramientas de administracin centralizadas, interfaces intuitivas y caractersticas de automatizacin permiten a los Profesionales de TI administrar ms fcilmente los servidores de red, servicios, e impresoras, en la red central y en ubicaciones remotas como las sucursales.

Tareas de configuracin inicial: Con Windows Server 2008, el proceso simplificado de instalacin no se interrumpe con tareas de configuracin que requieren intervencin del usuario. Esas tareas y cuadros de dilogo ahora ocurren despus que la instalacin principal se completa, liberando al administrador de tener que sentarse e interactuar con la secuencia de instalacin. La ventana Tareas de configuracin inicial es una nueva caracterstica en Windows Server 2008 que ayuda al administrador a suministrar e instalar un nuevo servidor. Incluye tareas como la configuracin la contrasea de Administrador, el cambio de nombre de la cuenta Administrador para mejorar la seguridad del servidor, unir el servidor a un dominio existente y habilitacin de Windows Update y Firewall de Windows. Consola del Administrador de servidor: Windows Server 2008 facilita la tarea de administrar y proteger mltiples funciones de servidor en una organizacin con la nueva consola del Administrador de servidor. La Consola del Administrador de servidor ofrece una consola nica y unificada para administrar la configuracin del servidor y la informacin de sistema, muestra el estado del servidor, identifica problemas con la configuracin de funciones de servidor y administra todas las funciones instaladas en el servidor. El panel de jerarqua de la consola del Administrador de servidor contiene nodos ampliables que los administradores pueden usar para ir directamente a consolas de administracin de funciones especficas, herramientas de resolucin de problemas o encontrar opciones de copia de seguridad y recuperacin ante desastres. El Administrador del servidor consolida varias interfaces y herramientas de administracin en una consola de administracin unificada, lo que permite a los administradores completar tareas comunes de administracin sin tener que navegar entre mltiples interfaces, herramientas y cuadros de dilogo.

OBJETIVOS DE LA ADITORIA Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados para Windows server. Incrementar la satisfaccin de los usuarios que diariamente usan Windows server. Asegurar una mayor integridad y confiabilidad de la informacin mediante las recomendaciones de seguridad y controles.

Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de funcin informtica a las metas y objetivos de la organizacin. Minimizar existencias de riesgos en el uso de Tecnologa de informacin. ALCANCE

Este procedimiento es de aplicacin a mejorar la seguridad de Windows server realizando la auditoras de todos los procesos que forman parte de la seguridad de un servidor.

CONDICIONES GENERALES El ciclo de auditora de sistemas se realizar una vez en el semestre. El auditor de sistemas debe cumplir con el perfil establecido. Con el fin de asegurar la objetividad e imparcialidad del proceso el o los auditores seleccionados no auditan su propio proceso. El auditor debe evitar los conflictos personales en su bsqueda de evidencias de cumplimiento. El auditado debe colocar a disposicin del auditor de sistemas los recursos (personal, documentos, tiempo) necesarios para el xito de la auditora de sistemas.

PERSONAL

Educacin: Estudios secundarios y universitarios terminados. Formacin: acreditado como auditor sistemas. Experiencia. Mnima de 1 aos. Caractersticas: tico, mentalidad abierta, diplomtico. Perceptivo, verstil. Habilidades: Gran capacidad de lectura, planificar y organizar el tiempo, recopilar informacin a travs de entrevistas, eficaz escuchando observando y revisando documentos, registros y datos.

DESCRIPCION DE LAS ACTIVIDADES PROGRAMACION DE LAS AUDITORIAS El responsable de la auditoria de sistemas realizara la programacin de acuerdo al programa definido por la empresa, asegurndose que se audite de forma satisfactoria. Las actividades a incluir en la programacin son:

Objetivo del programa de auditoras Reunin al empezar. Alcance. Auditar el sistema. Reunin de trmino.

PLANEACION DE LA AUDITORIA Etapa donde el auditor de sistemas hace la revisin documental del proceso, elabora la lista de verificacin, concreta la hora y disponibilidad del auditor. Fechas y duracin de la auditora.

EJECUCION DE LA AUDITORIA Las etapas que hacen parte de la ejecucin son: Reunin de apertura: es donde se da a conocer el objetivo de la auditora y como se va a llevar a cabo. Reunin de cierre: se dan a conocer las no conformidades detectadas y un informe general del ejercicio adelantado. Una vez que el auditor haya aclarado las inconformidades que pudieran existir en el sistema, elaborar el informe final de auditora que se distribuir a los responsables de los procesos auditados, constituyendo informacin necesaria para la realizacin de la revisin por la direccin del sistema. Este informe contendr como mnimo. Proceso auditado Fechas en la que se ha desarrollado. Desviaciones encontradas. Documentacin auditada. Firma del auditor. En cualquier caso, estas acciones correctivas se adecuarn al procedimiento de acciones correctivas o preventivas y deben ir acompaadas de la fecha en la cual sern implantadas. Los responsables de los procesos deben asegurar que se toman las acciones para eliminar las no conformidades detectadas y sus causas. Una auditora no se considerar cerrada hasta que haya sido verificada la implantacin de todas las acciones correctivas y evaluadas la eficacia de las mismas. Se debe realizar seguimiento y revisin al programa de auditorias La auditora termina con la presentacin del informe de auditora.